С 1 июля 2017 года были внесены изменения в российское законодательство о персональных данных, а именно в статью 13.11 КоАП. Новый закон касается всех веб-сайтов в России, поэтому, если вы владелец сайта, но еще не предприняли никаких действий в связи с нововведениями в законодательство, уделите особое внимание нашим рекомендациям. Так вы сможете избежать штрафов до 75 тысяч рублей.
О законе
Прежде чем рассказать об изменениях и о конкретных действиях для законопослушных граждан, стоит разобраться в терминах. Что же такое персональные данные? Это любые данные о человеке, по которым его можно опознать, например, имя, фамилия, электронная почта, телефон, адрес, дата рождения и так далее. Не все данные являются персональными. Например, только по имени нельзя идентифицировать человека, но сочетание имени и электронной почты или телефона уже будет что-то говорить о вас. В законе нет точного перечня персональных данных, но это никого не освобождает от ответственности.
Политика в отношении обработки персональных данных на сайте Ozon
Закон 152-ФЗ регулирует нарушения в области получения, хранения и обработки персональных данных для того, чтобы защитить людей от недобросовестного использования информации о них. Если на вашем сайте есть форма обратной связи, логина или подписки на новости, где пользователь вводит свои личные данные и отправляет вам – вы являетесь оператором персональных данных и несете ответственность за данные пользователей. Операторами являются не только владельцы сайтов в интернете, но и различные организации в реальной жизни, например, поликлиники, магазины, такси, организаторы различных акций и вообще все, кому вы предоставляете свои личные данные, за исключением друзей и родственников, которым вы даете контакты для личных целей. При этом оператором может являться не только юридическое, но также и физическое лицо. Все операторы персональных данных обязаны уведомить человека о том, что они собирают данные, рассказать о целях сбора и получить согласие у человека на этот сбор.
Почему закон взволновал интернет именно сегодня
Отметка о согласии пользователя с использованием персональных данных у Сбербанка
Сам закон 152-ФЗ существует уже более 10 лет. Однако раньше формулировка закона и условия исполнения наказаний позволяли относиться к этому вопросу не очень внимательно, поэтому принимали меры преимущественно только крупные организации. В связи с изменениями сегодняшняя ситуация затрагивает и небольшие фирмы и даже частных лиц – под административное наказание может попасть даже домохозяйка, создавшая форум о кулинарии, на котором есть форма логина.
Коротко об изменениях с 1 июля, касающихся сайтов, которые собирают данные для реализации своих товаров и услуг:
-
Возросли штрафы за нарушения закона в области персональных данных. Например, за отсутствие на сайте политики конфиденциальности владелец может получить штраф до 50 тысяч рублей. А если оператор будет использовать данные пользователя без его согласия, есть риск быть оштрафованным на сумму до 75 тысяч.
-
Если раньше привлечением к ответственности занималась прокуратура, которой было некогда обрабатывать такие многочисленные мелкие нарушения, теперь протоколы будет составлять сам Роскомнадзор, у которого есть достаточно времени и возможностей для выявления нарушителей и оформления дел. Процесс ускорится, и уже сейчас дела об административных нарушениях заводятся пачками. Роскомнадзор может найти сайт-нарушитель в ходе массовых проверок (например, в Астрахани проверяют фирмы подряд по алфавиту) или по жалобе пользователей.
Согласие с использованием персональных данных в форме подписки на новости на сайте Adidas
В случае, если веб-сайт создан на платформе, предоставляющей услуги хостинга, часть ответственности перед законом о персональных данных лежит на платформе, поэтому разработчики платформы обязаны позаботиться об этом. Например, мы в TruVisibility.com убедились, что сервера, хранящие данные о пользователях, находятся в России и надежно защищены от утечки информации. Также мы оформили необходимые внутренние документы о хранении данных и ответственности сотрудников, которые с ними работают.
Тем не менее, каждый владелец веб-сайта, собирающий и использующий данные других пользователей на своем сайте, является оператором персональных данных. Поэтому следует принять необходимые меры, чтобы избежать нарушений и штрафов.
Что делать
Отметка о согласии с использованием персональных данных на сайте Truvisibility.Agency
Если ваш сайт разработан на платформе TruVisibility.com и ориентирован на пользователей из России, мы советуем вам сделать следующее:
-
Убедиться, что в формах обратной связи на своем сайте вы собираете только те данные, которые действительно вам нужны для конкретной цели.
-
Опубликовать на сайте публичные документы, описывающие цели и способы сбора конкретных данных и другие условия их обработки. Это может быть политика конфиденциальности, пользовательское соглашение или согласие на обработку персональных данных.
-
В каждой форме обратной связи, собирающей еще что-то кроме электронной почты, выставить галочку о том, что пользователь согласен с условиями обработки данных. Например, если вы размещаете на сайте “Согласие на обработку персональных данных”, в каждой форме стоит разместить строку с текстом “Нажимая на кнопку “Отправить заявку”, я даю согласие на обработку моих персональных данных” со ссылкой на страницу, где размещено согласие.
-
Если оператором персональных данных является юридическое лицо, то необходимо оформить внутренние документы (приказы, инструкции, распоряжения) для назначения внутри компании определенных лиц, ответственных за сбор, обработку и использование персональных данных. С этим может помочь компетентный юрист.
-
Убедиться, что собранные данные не могут попасть в чужие руки.
-
Зарегистрироваться в Роскомнадзоре как Оператор персональных данных.
Таким образом, выполнив описанные рекомендации, вы будете уверены, что не нарушаете законодательство РФ, а ваши клиенты будут знать, что их данные находятся в надежных руках. Если у вас есть сложности с внесением необходимых изменений на ваш веб-сайт, мы в агентстве TruVisibility.Agency готовы помочь – пишите на почту pr@truvisibility.com. Помните: лучше один раз всё правильно оформить и спать спокойно, чем рисковать своими деньгами и репутацией. Успехов вашему бизнесу!
Оставьте комментарий